使用SSH在Azure Pipeline中检出git子模块

我尝试在Azure DevOps管道中通过ssh而不是https（如果使用“ Checkout子模块”，则默认通过ssh）检出git子模块。使用图片中的选项可以使用-但是对于开发人员来说，如果他们正在使用存储库，那么总是输入密码很烦人。

为此，我按照以下说明添加了ssh key.我创建了一个公共密钥和一个私有密钥，并复制了known_host条目。

这是我的YAML文件摘要：

stages:
- stage: DeployBackend
jobs:
  - job: SSH
    steps:
      - task: InstallSSHKey@0
        inputs:
          knownHostsEntry: $(known_host)
          sshPublicKey: $(public_key)
          sshKeySecureFile: 'private_key_file'
  - job: Deploy
    steps:
      - checkout: self
        submodules: true
      - script: |
          -- here I run all docker commands to build the container and push it to Azure --
        displayName: "Deploy"

如果我使用SSH密钥将存储库克隆到本地计算机，则不会有任何问题。但是，如果我运行管道，它将在子模块结帐时崩溃：

请确保您具有正确的访问权限和存储库存在。致命：克隆'[email protected]：v3 / repoLink'进入子模块路径'/ home / vsts / work / 1 / s / app / submoduleFolder'失败克隆“ app / submoduleFolder”失败。重试计划的克隆到'/ home / vsts / work / 1 / s / app / submoduleFolder'...主机密钥验证失败了致命的：无法从远程存储库读取。

这是存储库中的.gitmodules文件-可以在本地正常运行，没有任何问题：

[submodule "app/subModuleName"]
    path = app/subModuleName
    url = [email protected]:v3/***/subModuleName
    branch = master

我什至用脚本将id_rsa，known_hosts和id_rsa.pub文件写入了.ssh，但似乎它们甚至没有用于ssh验证。

更新

解决方案是同时完成所有任务。变量不在不同的job实例之间共享。